Nový malware CrashStealer se vydává za hlášení o pádech macOS, aby ukradl uživatelská hesla.

Nový nebezpečný malware pro Mac s názvem CrashStealer obchází Gatekeeper tím, že napodobuje zprávy o selhání systému Apple, aby ukradl vaše hesla a citlivá data. Zjistěte, jak chránit své zařízení.

A
Staff Writer
Zveřejněno dne 16/07/2026 07:19
Nový malware CrashStealer se vydává za hlášení o pádech macOS, aby ukradl uživatelská hesla.

Bezpečnostní výzkumníci identifikovali sofistikovaný nový malware zaměřený na uživatele macOS s názvem „CrashStealer“. Tento škodlivý software je obzvláště nebezpečný, protože se odborně vydává za vlastní nástroje společnosti Apple pro hlášení havárií systému, takže je velmi pravděpodobné, že se jeho obětí stanou nic netušící uživatelé.

Jak CrashStealer funguje

Podle analýzy bezpečnostní firmy Jamf se CrashStealer maskuje jako legitimní aplikace, často maskovaná jako platformu pro schůzky známou jako „Werkbit“. Jakmile je uživatel oklamán ke stažení softwaru, použije podepsaný a notářsky ověřený instalační program společnosti Apple. Využitím tohoto oficiálně vypadajícího podpisu malware úspěšně obchází macOS Gatekeeper, bezpečnostní mechanismus určený k zabránění spuštění neoprávněného nebo škodlivého softwaru v operačním systému.

Anatomie útoku

Po spuštění aplikace zobrazí podvodnou systémovou výzvu s požadavkem na heslo uživatele – což je běžný jev u legitimních instalací softwaru. Když oběť splní požadavky a zadá své přihlašovací údaje, malware získá autorizaci potřebnou k přístupu do svazku klíčů macOS. Tento zašifrovaný trezor obsahuje vysoce citlivá data, včetně:

  • přihlašovacích údajů Safari
  • hesel aplikací
  • klíčů sítě Wi-Fi

Kromě svazku klíčů je malware schopen získávat soubory cookie a přihlašovací údaje z prohlížečů, jako je Chrome, Firefox a další alternativy založené na Chromu. Zaměřuje se také na data z přibližně 80 různých rozšíření kryptoměnových peněženek a několika populárních aplikací pro správu hesel, jako jsou 1Password a LastPass.

Únik dat

Jakmile jsou citlivé informace shromážděny, CrashStealer zašifruje ukradená data, zkomprimuje je do skrytých souborů ZIP a nahraje balíčky na vzdálený server Command-and-Control (C&C) provozovaný útočníky.

Jak chránit svůj Mac

Aby se uživatelé bránili této a podobným hrozbám, měli by dodržovat tyto osvědčené bezpečnostní postupy:

  1. Vyhněte se bočnímu načítání: Instalujte software pouze z Mac App Storu nebo přímo z důvěryhodných a ověřených webových stránek vývojářů.
  2. Buďte opatrní při zadávání hesel: Buďte velmi skeptičtí k neočekávaným výzvám k zadání systémového hesla, zejména k těm, které se objevují po instalaci nové aplikace.
  3. Používejte dodatečné zabezpečení: Ačkoli je Gatekeeper silnou první linií obrany, není neomylný. Používání renomovaného antivirového softwaru třetí strany pro macOS může poskytnout nezbytnou sekundární vrstvu ochrany.
  4. Buďte ostražití: Vždy ověřte pravost jakéhokoli softwaru nebo instalačního programu, zejména pokud byl získán z neoficiálního zdroje nebo nevyžádaného odkazu.

Související příspěvky